راورو در شماره‌ی ۲۰۲ شنبه

راورو در شماره‌ی ۲۰۲ شنبه

۲۳۳۰۰

پلتفرم باگ‌بانتی راورو چیست؟

این سامانه واسطه‌ای بین متخصصان امنیت و صاحبان کسب‌وکار‌هاست (شرکت‌ها و سازمان‌ها) که در آن هکرهای کلاه‌سفید و متخصصان امنیت تلاش می‌کنند تا باگ‌های امنیتی و حفره‌های آسیب‌پذیری محصولات را به صاحبان کسب‌وکارها گزارش بدهند و به ازای گزارش، پول دریافت کنند. البته بر اساس قوانین و محدوده‌هایی که کسب‌وکار تعریف می‌کند.

چه نیازی را در بازار ایران احساس کردید که این کسب‌وکار را راه انداختند؟

▫️تهدیدات سایبری همیشه پای ثابت کسب‌وکار‌های اینترنتی بوده و خواهد بود. متاسفانه اکثر کسب‌وکارها زمانی متوجه حفره‌های امنیتی می‌شوند که یا مورد سوء‌استفاده قرار گیرد و یا خطری آنها را تهدید کند.▫️

ارائه‌ی باگ‌های امنیتی به کسب‌وکار‌ها سابقه‌‌ طولانی دارد و از آنجایی که در گذشته سازوکاری برای برخورد با ارائه‌دهنده باگ وجود نداشته، در موارد بسیار محدودی از شکارچی آسیب‌پذیری تقدیر به عمل می‌آمد و در اکثر موارد به بی‌توجهی یا ایجاد مشکلات حقوقی و تهدید برای متخصصان خاتمه می‌یافت.

▫️در حالی که در دنیا از سال‌۲۰۱۲ همکاری با متخصصان امنیت و شکارچیان آسیب‌پذیری به رسمیت شناخته شده بود، اما متاسفانه شرکت‌ها و سازمان‌های ایرانی کمی دیرتر ضرورت نیاز به این همکاری را به رسمیت شناختند.▫️ در چند سال اخیر کمبود وجود سامانه‌های باگ‌بانتی جهت ارائه گزارش‌های آسیب‌پذیری از سوی متخصصان این حوزه به‌شدت احساس می‌شد.

ما تجربه‌‌ ناموفق چندین مورد ارائه گزارش آسیب‌پذیری به سازمان‌های دولتی و خصوصی داشتیم. در اکثر سازمان‌ها سازوکار دریافت گزارش آسیب‌پذیری وجود نداشت، حتی در مواردی که بدون چشمداشت مالی گزارش‌های آسیب‌پذیری را ارائه می‌دادیم، برخورد مناسبی را شاهد نبودیم. این مشکلات ما را به این فکر برد که اگر این فرآیند در چارچوب مشخص و به‌صورت قانونی انجام شود، مشکلاتی نظیر تاخیر در پرداخت و یا قیمت‌گذاری نامناسب برطرف خواهد شد که این مسئله می‌تواند موجبات مشارکت بیشتر متخصصان برای امن‌کردن سازمان‌های داخلی را فراهم کند. برای همین پلتفرم راورو را ایجاد کردیم.

قابلیت‌های مهم راورو و بسته‌های خدماتی که به مشتریان ارائه می‌دهید، چیست؟

▫️میزکار هر میدان به‌صورتی طراحی شده است که کسب‌وکارها به‌سادگی بتوانند از امکاناتی همچون تعریف قوانین، امکان انتخاب نحوه‌‌ مشارکت شکارچیان به‌صورت‌های عمومی، دعوتنامه‌ای و خصوصی بهره ببرند.▫️ همچنین امکان پیگیری، گفت‌وگو و تبادل‌نظر، مشاهده فرآیند طی شده و پرداخت آنلاین برای تسهیل در فرآیند بررسی گزارش در نظر گرفته شده است. میزان پرداختی کسب‌وکارها بابت استفاده از پلتفرم باگ‌بانتی شامل هزینه اشتراک به‌علاوه کارمزد به ازای گزارش‌های شکار موفق است.

متن کامل مصاحبه‌ی ما در شماره‌ی ۲۰۲ شنبه را، در این لینک بخوانید.

راورو در شماره‌ی ۲۰۲ شنبه

۰
آیا این مطلب مفید بوده است؟۰

جهت ثبت دیدگاه به حساب کاربری خود وارد شوید